Compliance & Standards für Schweizer Websites

Aiara Privacy Suite wurde von Grund auf für maximale Rechtskonformität in der Schweiz entwickelt. Alle Details zu DSG 2023, DSGVO, EDÖB-Leitfaden V1.1, Google Consent Mode V2 und TCF v2.3.

Übersicht

Was macht Aiara compliance-konform? Aiara ist eine speziell für die Schweiz entwickelte Cookie-Consent-Lösung, die gleichzeitig die Anforderungen des Schweizer Datenschutzgesetzes (nDSG) und der EU-Datenschutz-Grundverordnung (DSGVO) erfüllt. Die Plattform implementiert den Layered Approach des Eidgenössischen Datenschutzbeauftragten (EDÖB), unterstützt Google Consent Mode v2 vollständig und ist technisch für die IAB TCF v2.3 Zertifizierung vorbereitet.

Alle gesetzten Cookies werden automatisch per Playwright-Scanner erkannt und kategorisiert. Einwilligungen werden mit IP-Hashing (SHA-256) archiviert — revisionssicher und DSGVO-konform. Das Domain-Locking-System schützt Ihre Konfiguration auf drei unabhängigen Ebenen.

Schweiz

DSG-Compliance

Konformität mit dem Schweizer Datenschutzgesetz (nDSG 2023]

Das revidierte Schweizer Datenschutzgesetz (nDSG), in Kraft seit September 2023, stellt erhöhte Anforderungen an die Einwilligung, Transparenz und Betroffenenrechte. Aiara setzt diese Anforderungen vollständig um:

  • Einwilligung vor jeder Datenverarbeitung — kein Cookie wird vor der Zustimmung gesetzt
  • Transparente Information über alle eingesetzten Cookies und Drittanbieter
  • Jederzeit widerrufbarer Consent — Widerruf so einfach wie die Einwilligung
  • IP-Hashing (SHA-256) für die Consent-Archivierung — kein Klartext-IP
  • Datenschutzerklärung nach DSG-Anforderungen automatisch generiert
  • Impressum nach schweizer Recht automatisch erstellt
EU

DSGVO-Compliance

EU-Datenschutz-Grundverordnung — vollständige Implementierung

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten — unabhängig vom Standort des Unternehmens. Aiara implementiert alle relevanten Artikel:

  • Art. 6/7 DSGVO: Einwilligung als Rechtsgrundlage — freiwillig, spezifisch, informiert, eindeutig
  • Art. 13/14 DSGVO: Informationspflicht vollständig erfüllt durch mehrsprachige Datenschutzerklärung
  • Art. 7(3) DSGVO: Widerruf der Einwilligung jederzeit möglich, Cookie-Präferenzen jederzeit änderbar
  • Art. 25 DSGVO: Privacy by Design — minimale Datenerhebung, IP-Hashing, keine Weitergabe
  • Art. 30 DSGVO: Verarbeitungsverzeichnis durch automatische Cookie-Dokumentation unterstützt
  • Consent-Nachweis für Aufsichtsbehörden jederzeit exportierbar
EDÖB

EDOB Layered Approach

Mehrstufiger Informationsansatz gemäss EDOB-Leitfaden V1.1 (Oktober 2025]

Der Eidgenössische Datenschutzbeauftragte empfiehlt einen dreistufigen Ansatz zur Cookie-Information. Aiara setzt diesen Layered Approach vollständig um:

1

Erste Ebene — Zusammenfassung im Banner

Der Cookie-Banner selbst zeigt eine klare, verständliche Zusammenfassung: Welche Cookie-Kategorien gibt es, was passiert bei Zustimmung/Ablehnung, und wie können Einstellungen geändert werden.

2

Zweite Ebene — Detailansicht mit Kategorien

Im erweiterten Einstellungsdialog sehen Benutzer alle Cookie-Kategorien mit ausführlicher Beschreibung, den Zweck der Verarbeitung und die Möglichkeit, einzelne Kategorien zu aktivieren oder zu deaktivieren.

3

Dritte Ebene — Vollständige Cookie-Liste

Jede Cookie-Kategorie kann aufgeklappt werden, um die einzelnen Cookies mit Name, Anbieter, Zweck, Speicherdauer und Kategorie anzuzeigen — vollständig und transparent.

Google

Google Consent Mode v2

Technische Integration mit Google-Diensten — vollständig implementiert

Google Consent Mode v2 ist seit März 2024 für alle Websites verpflichtend, die Google-Werbedienste nutzen. Aiara implementiert die vollständige Integration:

  • Default Denied — alle Google-Signale standardmässig deaktiviert vor Consent
  • Automatisches gtag("consent", "update") bei Einwilligung oder Ablehnung
  • Kompatibel mit Google Analytics 4 (GA4) und Conversion-Tracking
  • Kompatibel mit Google Ads und Smart Bidding
  • Google Tag Manager Integration — Consent-Status wird an GTM weitergeleitet
  • Beide Consent-Signal-Typen: analytics_storage und ad_storage vollständig implementiert
IAB

TCF v2.3 Bereitschaft

Technisch implementiert — bereit für IAB-Zertifizierung

Das IAB Transparency and Consent Framework (TCF) v2.3 ist der Industriestandard für programmatische Werbung. Aiara hat alle technischen Anforderungen implementiert:

  • __tcfapi() vollständig implementiert — alle Methoden und Callbacks verfügbar
  • TC String Encoding — rechtlich valider Consent-String nach IAB-Spezifikation
  • Global Vendor List (GVL) Integration vorbereitet
  • addEventListener für Consent-Updates an iFrames und Drittanbieter
  • Bereit für offizielle IAB CMP-Registrierung sobald CMP-ID vorliegt

Die offizielle IAB-Zertifizierung erfordert eine CMP-ID vom IAB. Die technischen Voraussetzungen sind vollständig erfüllt.

Scanner

Cookie-Scanning

Automatische Erkennung und Klassifizierung mit Playwright

Aiara scannt Ihre Website automatisch und erkennt alle gesetzten Cookies — ohne manuellen Aufwand. Das Scanning-System basiert auf Playwright für vollständige JavaScript-Unterstützung:

  • Automatische Erkennung aller Cookies mit Playwright — vollständige JavaScript-Unterstützung
  • Kategorisierung gegen über 200 bekannte Cookies aus der Aiara-Datenbank
  • Erkennung von Drittanbieter-Services: Google, Meta, Microsoft, HubSpot und mehr
  • CMS-Erkennung: WordPress, Joomla, TYPO3, Shopify, Drupal automatisch identifiziert
  • Scan bis zu 300 Seiten pro Domain für vollständige Abdeckung
  • Regelmässige Wiederholungsscans bei Änderungen an der Website
Audit-Trail

Consent-Archivierung

Immutabler Audit-Trail für den Compliance-Nachweis

Die DSGVO und das nDSG verlangen, dass Sie nachweisen können, wann und wie eine Einwilligung erteilt wurde. Aiara archiviert alle Einwilligungen revisionssicher:

  • Jede Einwilligung wird mit Zeitstempel, Consent-ID und gewählten Kategorien gespeichert
  • IP-Hashing mit SHA-256 — kein Klartext-IP gespeichert, DSGVO-konform
  • Consent-Version wird mit dem Nachweis verknüpft — Änderungen am Banner erzeugen neue Version
  • Exportierbar als CSV für Audits und Behördenanfragen
  • Unveränderlich — nachträgliche Änderungen sind technisch ausgeschlossen
  • Widerruf wird ebenfalls archiviert mit Zeitstempel
Sicherheit

Datensicherheit

Drei-Schichten-Architektur für maximale Sicherheit

Aiara schützt Ihre Konfiguration und Ihre Daten auf mehreren unabhängigen Sicherheitsebenen — von der Netzwerkschicht bis zum Client-Script:

Schicht 1 — Server: Domain-Validierung

Der VerifyDomain Middleware prüft Origin und Referer jeder API-Anfrage gegen die registrierte Domain. Anfragen von nicht autorisierten Domains werden mit HTTP 403 abgewiesen.

Schicht 2 — Netzwerk: CORS-Validierung

Dynamische Access-Control-Allow-Origin Header pro Domain — keine Wildcards. Jede Domain erhält nur Zugriff auf ihre eigene Konfiguration. Cross-Domain-Zugriffe sind technisch unmöglich.

Schicht 3 — Client: Script-Token (UUID v4)

Das Banner-Script prüft window.location.hostname gegen die konfigurierte Domain. Das Script-Token (UUID v4) ist pro Domain einzigartig und kann nicht übertragen werden.

Rate-Limiting

Alle API-Endpunkte sind mit Rate-Limiting geschützt. Der öffentliche Scanner ist auf 3 Anfragen pro Minute limitiert um Missbrauch zu verhindern.

Bereit für rechtskonforme Datenschutzlösungen?

Starten Sie noch heute mit Aiara und profitieren Sie von vollständiger DSG- und DSGVO-Konformität — ohne Kompromisse.

Jetzt starten Fragen? Kontakt aufnehmen